Аналитик группы тестирования безопасности приложений
ГородМосква
НаправлениеИнформационная безопасность
Дата публикации18.01.2023
Нажимайте смело — отклик произойдет только на следующем шаге

Аналитик группы тестирования безопасности приложений

В команду ИБ Райффайзенбанка ищем аналитика, который будет участвовать в развитии процессов Application Security. Позиция предполагает активное взаимодействие с ИТ/бизнес-подразделениями.
Обязанности
  • контроль процесса управления уязвимостями Application Security для всех продуктовых команд банка (приоритезация / контроль сроков устранения / организация эскалаций / поиск компромиссов и компенсационных мер при устранении уязвимостей);
  • анализ метрик Application Security и автоматизация их расчета (Python / PowerBI);
  • аналитика и проработка сервисов внутренней разработки, автоматизация типовых кейсов;
  • использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;
Требования
  • понимание OWASP Top 10;
  • знание основных концепций: authentication, authorization, private and public-key encryption, digital signature, non-repudiation и пр.;
  • хорошие коммуникативные навыки;
  • умение писать код Python или JS;
  • желание развивать не только security hard skills, но и soft skills для эффективного взаимодействия с продуктовыми командами.

    Плюсом будет:
  • опыт работы с open-source решениями по безопасности разработки;
  • участие в Bug Bounty, CTF.
Условия
  • У нас очень комфортная культура и отзывчивые люди;
  • Команда состоит из настоящих профессионалов, готовых делиться опытом;
  • Мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
  • Формат работы: часть времени из дома, часть в офисе;
  • Наш офис находится всего в двух минутах пешком от метро Технопарк;
  • Бесплатный спортзал на первом этаже;
  • Социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
  • Доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
  • Льготное кредитование, программа корпоративных скидок от множества партнеров.